Herman Simanjuntak
Sunday, October 20, 2019
Configuring Rapid PVST+
Konfigurasi setiap Switch
Switch 1 :
en
conf t
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 99
int range f0/1-4
switchport mode trunk
switchport trunk native vlan 99
int vlan 99
ip add 172.17.99.21 255.255.255.0
no shut
spanning-tree mode rapid-pvst
spanning-tree vlan 1,10,30,50,70 root primary
Switch 2 :
en
conf t
int fa0/11
switchport mode access
switchport access vlan 10
spanning-tree bpduguard enable
spanning-tree portfast
no shut
int fa0/18
switchport mode access
switchport access vlan 20
spanning-tree bpduguard enable
spanning-tree portfast
no shut
int fa0/6
switchport mode access
switchport access vlan 30
spanning-tree bpduguard enable
spanning-tree portfast
no shut
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 99
int range f0/1-4
switchport mode trunk
switchport trunk native vlan 99
int vlan 99
ip add 172.17.99.12 255.255.255.0
no shut
spanning-tree vlan 1,10,20,30,40,50,60,70,80,99 root secondary
spanning-tree mode rapid-pvst
Switch 3 :
en
conf t
vlan 10
vlan 20
vlan 30
vlan 40
vlan 50
vlan 60
vlan 70
vlan 80
vlan 99
int range f0/1-4
switchport mode trunk
switchport trunk native vlan 99
spanning-tree mode rapid-pvst
spanning-tree vlan 20,40,60,80,99 root primary
int vlan 99
ip address 172.17.99.23 255.255.255.0
no shut
Sunday, September 29, 2019
Keamanan Jaringan Wireless
KEAMANAN JARINGAN WIRELESS
1. WEP (Wired Equivalent Privacy)
WEP adalah suatu metode pengamanan
jaringan nirkabel, merupakan standar keamanan & enkripsi pertama
yang digunakan pada wireless.
Enkripsi WEP menggunakan kunci yang
dimasukkan (oleh administrator) ke klien maupun access point. Kunci ini
harus cocok dari yang diberikan akses point ke client, dengan yang
dimasukkan client untuk authentikasi menuju access point, dan WEP
mempunyai standar 802.11b
Kelebihan WEP:
Saat user hendak mengkoneksikan
laptopnya, user tidak melakukan perubahan setting apapun, semua serba
otomatis, dan saat pertama kali hendak browsing, user akan diminta untuk
memasukkan Username dan password
Kelemahan WEP :
- Masalah kunci yang lemah, algoritma RC4 yang digunakan dapat dipecahkan.
- WEP menggunakan kunci yang bersifat statis
- Masalah initialization vector (IV) WEP
2. WPA (WiFi Protected Access)
WPA adalah security yang lebih update dari WEP. WPA-PSK mempunyai decryption
yang ada pada WEP. Wpa adalah model kompatible dengan spesifikasi
standar draf IEEE 802.11i. Adanya WPA yang menggantikan WEP mungkin
membuat pengguna wireless sedikit lebih tenang karena mempunyai
mekanisme enkripsi yang lebih kuat dari pada WEP. Mungkin saat ini sudah
ada yang mampu memecahkan enkripsi WPA, tetapi mungkin memerlukan waktu
yang lama untuk memecahkan enkripsi tersebut. Namun bukan tidak mungkin
seiring berkembangnya ilmu dan teknologi suatu saat WPA akan dengan
mudah di pecahkan dalam waktu yang lebih cepat.
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Panjang key adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau ASCII(seperti biasa).
Kelebihan WPA:
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.
Meningkatkan enkripsi data dengan teknik Temporal Key Integrity Protocol (TKIP). enkripsi yang digunakan masih sama dengan WEP yaitu RC4, karena pada dasarnya WPA ini merupakan perbaikan dari WEP dan bukan suatu level keamanan yang benar – benar baru, walaupun beberapa device ada yang sudah mendukung enkripsi AES yaitu enkripsi dengan keamanan yang paling tinggi.
Kelemahan WPA:
Kelemahan WPA sampai saat ini adalah proses kalkulasi enkripsi/dekripsi yang lebih lama dan data overhead yang lebih besar. Dengan kata lain, proses transmisi data akan menjadi lebih lambat dibandingkan bila Anda menggunakan protokol WEP. Belum semua wireless mendukung.
3. WPA2-PSK (WiFi Protected Access - PreShared Key)
adalah security terbaru untuk wireless, dan lebih bagus dari WEP dan
WPA-PSK, tetapi masih bisa untuk dicrack atau disadap tetapi sangat
memakan banyak waktu. Dalam WPA2-PSK ada dua jenis decryption, Advanced
Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP).
TKIP banyak kelemahan oleh itu lebih baik anda gunakan AES. Panjang key
adalah 8-63, anda boleh memasukkan sama ada 64 hexadecimal atau
ASCII(seperti biasa).
Kelebihan WPA2-PSK:
- Access point dapat dijalankan dengan mode WPA tanpa menggunakan bantuan komputer lain sebagai server
- Cara mengkonfigurasikannya juga cukup sederhana
Kelemahan WPA2-PSK:
Satu satunya kelemahan wpa2-psk adalah ketika sebuah client melakukan
koneksi ke AP dimana terjadinya proses handshake, kita bisa melakukan
Bruto Force yang akan mencoba satu persatu password yang ada dengan
didapatkan dari proses handshake. Melakukan Bruto Force adalah melakukan
dengan mengunakan dictionary file yang artinya kita harus mempunyai
file berisi passpharase yang akan di coba satu persatu dengan paket
handshake untuk mencari keys yg digunakan tersebut.
4. Hostspot Login
Hotspot adalah lokasi fisik dimana orang dapat mendapatkan akses
Internet, biasanya menggunakan teknologi Wi-Fi, melalui jaringan area
lokal nirkabel (Wireless Local Area Network, disingkat WLAN) menggunakan
router yang terhubung ke penyedia layanan internet (Internet Service
Provider, disingkat ISP).
Metode penggunaan hotspot login ini tidak seperti WPA yang harus memasukkan kata sandi untuk terkoneksi dengan access point tetapi dengan mengkoneksikan dengan jaringan terbuka pada access point kemudian melanjutkan langkah selanjutnya seperti menekan tombol lanjut/masuk pada halaman login untuk mengakses internet
Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.
Metode penggunaan hotspot login ini tidak seperti WPA yang harus memasukkan kata sandi untuk terkoneksi dengan access point tetapi dengan mengkoneksikan dengan jaringan terbuka pada access point kemudian melanjutkan langkah selanjutnya seperti menekan tombol lanjut/masuk pada halaman login untuk mengakses internet
Hotspot biasanya ditemukan di bandara, toko buku, cafe, mall, hotel, rumah sakit, perpustakaan, restoran, supermarket, stasiun kereta api, dan tempat umum lainnya. Selain itu, banyak juga sekolah dan universitas yang menyediakan fasilitas hotspot untuk siswa/mahasiswa mereka.
Banyak hotel di seluruh dunia termasuk di Indonesia menyediakan fasilitas hotspot untuk tamu mereka, atau cafe yang menyediakan hotspot sebagai layanan tambahan untuk kenyamanan pelanggan mereka, atau perusahaan yang menyediakan hotspot di area tertentu untuk tujuan komersial, misalnya saja Wifi.id milik telkom.
5. MAC Address Filtering
MAC Address Filtering merupakan metode filtering untuk membatasi hak
akses dari MAC Address yang bersangkutan. Hampir setiap wireless access
point maupun router difasilitasi dengan keamanan MAC Filtering. MAC
filters ini juga merupakan metode sistem keamanan yang baik dalam WLAN,
karena peka terhadap jenis gangguan seperti:pencurian pc card dalam MAC
filter dari suatu access pointsniffing terhadap WLAN.
Fungsi MAC Filter :
Fungsi MAC Filter :
MAC filter fungsinya untuk menseleksi komputer mana yang boleh
masuk kedalam jaringan berdasarkan MAC Address. Bila tidak terdaftar,
tidak akan bisa masuk ke jaringan MAC filter Address akan membatasi user
dalam mengakses jaringan wireless. Alamat MAC dari perangkat komputer
user akan didaftarkan terlebih dahulu agar bisa terkoneksi dengan
jaringan wireless.
Kelemahan MAC Filter:
Kelemahan MAC Filter:
MAC Address bisa di ketahui dengan software kisMAC. Setelah
diketahui MAC Address bisa ditiru dan tidak konflik walau ada banyak MAC
Address sama terkoneksi dalam satu AP.
Monday, October 22, 2018
TUGAS RIVIEW PERTEMUAN MATA KULIAH JARINGAN KOMPUTER
REVIEW MATA KULIAH
- PRAKTIKUM JARINGAN KOMPUTER
Dosen : Jordy Lasmana
Putra,S.kom.
Mata kuliah : Praktikum jaringan komputer.
Kelas : 12.3A.05
1.
PERTEMUAN 1
Pada pertemuan yang pertama,
hal yang di bahas pada pertemuan ini adalah perkenalan. Dimana dosen dan para
Mahasiswa yang di kelas di haruskan memperkenalkan dirinya kepada dosen dan kepada teman” yang ada di kelas / lab praktikum.
Selanjutnya dosen
memberikan suatu materi seputar kuliah
mengenai struktur jabatan ( intrukstrur-asisten intrukstur-staf Mahasiswa- dosen LB) dan juga memberikan materi
mengenai penilaian mata kuliah ( absen, tugas , UTS,dan UAS). Selain itu dosen
juga memberikan motivasi kuliah kepada mahasiswa.
Berikudnya yaitu dosen
memberikan tugas dan membagi kelompok
untuk mengerjakan tugas yang akan di berikan kepada mahsiswa.
2.
PERTEMUAN 2
Pada pertemuan kedua ini, kita
membahas jenis-jenis jaringan dan topologi jaringan komputer yang membuat kita lebih tau arti sebuah
jaringan komputer.
jenis – jenis jaringan komputer :
Ø PAN (Personal Area Network)
Ø LAN ( Local Area Network )
Ø CAN ( Campus AreaNetwork)
Ø MAN ( Mettropolitan Area Network )
Ø WAN ( Wide Area Network )
jenis – jenis
jaringan komputer :
Ø BUS
Ø STAR
Ø RING
Ø TREE
Ø MESH
PRAKTIK PERTEMUAN 2
Ø Membuat model kabel staight dan cross
dengan menggunakan kabel UTP dan RJ 45
dengan bantuan LAN tester untuk mengecek kabel yang telah did buat apakah
berhasil atau tidak.
3.
PERTEMUAN
3
Pengertian IP adress
dan subnetting.
Ø IP andress adalah alamat atau
identitas numerik yang di berikan kepada sebuah perangkat komputer agar
komputer tersebut dapat berkomunikasi dengan komputer lain. sedangkan
subnetting adalah teknik memecah suatu jaringan besar menjadi jaringan yang
lebih kecil dengan cara mengorbankan bit host ID pada subnet mask untuk
dijadikan Network ID baru.
Ø Menghitung subnetting menggunakan IP
adress yang di berikan, yaitu dengan menentukan black subnet, jumlah subnet,
jumlah host serta menentukan IP adress hasil subnetting tersebut.
praktik pertemuan 3
Ø Menghubungkan komputer/laptop dengan
tipe peer to peer menggunakan kabel cross yang telah di buat sebelumnnya(
praktikum pertemuan 2).
Ø Setting IP adress tiap komputer . lalu
melakukan test ping antar kedua komputer menggunakan command prompt(CMD)
Ø Dikatakan berhasil apabila ketika di
lakaukan test ping, kedua komputer saling reply.
Ø Lalu membuat suatu laporan yang telah
di kerjakan.
4.
PERTEMUAN
4
mengulas kembali
materi sebelumnya.
Ø Mengulas kembali materi dari pertemuan
sebelumnya yaitu mengenai IP adress dan
subnetting.
praktik pertemuan 4
Ø Menghubungkan 2 atau lebih komputer/
lsptop ke prangkat switch menggunakan kabel UTP.
Ø Mengatur IP adress setiap komputer
Ø Selanjutnya, melakukan folder sharing
antar komputer.
Ø Lalu, melakukan remote setting ke
komputer lain( bisa dengan menggunakan aplikasi radmin)
5.
PERTEMUAN
5
Menggunakan aplikasi
CiscoPacket Tracer
Ø Kita membahas cara menggunakan
aplikasi cisco paket tracer untuk tipe jaringan peer to peer dengan membuat
skema di aplikasi.
Ø Selanjutnya di berikan juga contoh
untuk tipe jaringan LAN yg memiliki 3 buah server ( bisa menjadi 1) yaitu DHCP
server. WEB server dan DNS server serta beberapa PC / client. Selanjutnya mengatur
dan mengkonfirgurasikan setiap server dan client agar terhubung satu sama lain.
Monday, October 15, 2018
Macam-macam topologi
TOPOLOGI JARINGAN
&
KELEBIHAN DAN KEKURANGAN TOPOLOGI JARINGAN
1.TOPOLOGI RING
- Kelebihan:
Mudah dalam perancangan dan pembuatan performa sinyal dan aliran data stabil, bahkan lebih baik dari topologi bus, meskipun mengalirkan data yang berat. Jika terjadi masalah, mudah untuk dilakukan konfigurasi ulang atau pemasang baru hemat dalam penggunaan kabel hemat dalam biaya.
- Kekurangan:
Jika ada satu komputer yang eror, maka keseluruhan jaringan juga akan ikut eror, solusinya adalah dengan penggunaan topologi ring ganda Performa aliran lalu lintas data bergantung pada jumlah komputer pada jaringan tersebut.
2.TOPOLOGI DUAL RING
- Kelebihan :
Pada dasarnya topologi ini memiliki fungsi dan keuntungan yang sama seperti topologi ring. Topologi Dual Ring dibuat untuk mengatasi kekurangan yang ada pada topologi ring. Apabila ada masalah pada suatu node dan mengakibatkan terganggunya jaringan, maka bisa diatasi dengan menggunakan topologi dual ring(cicin ganda).
- Kelemahan :
Menggunakan lebih kabel yang sedikit lebih banyak dari topologi ring biasa.
3. TOPOLOGI BUS
- Kelebihan:
Lumayan sederhana Apabila ingin menambah server baru lumayan mudah, karena pemasangan tidak memutus keseluruhan jaringan sehingga tidak mengganggu server yang lain. Hemat dalam penggunaan kabel dan biaya karena cuma menggunakan satu kabel utama.
- Kekurangan:
Bila kabel utama mengalami gangguan, maka semua jaringan juga mengalami gangguan. Jalur lalu lintas lumayan padat karena bolak-balik. Apabila jarak jauh diperlukan repeater susah melacak tempat trouble. Jika komputer banyak yang terhubung maka performa sinyal dan lalu lintas akan menurun.
4. TOPOLOGI STAR
- Kelebihan:
Tingkat keamanan tergolong tinggi, Mudahnya dalam penambahan komputer baru yang ingin disambungkan. Apabila ada yang eror mudah untuk dideteksi paling fleksibel diantara topologi jaringan yang lainnya .Kemudahan dalam mengontrol karena sistemnya yang terpusat.
- Kekurangan:
Apabila Hub/Switch rusak maka keseluruhan jaringan juga rusak. Lumayan boros dalam penggunaan kabel Hub sangat sensitif, karena dia sebagai tempat central bagi jaringanTergantung spesifikasi Hubnya, apabila rendah maka performa sistem jaringan juga rendah biaya lebih mahal.
5. TOPOLOGI MESH
- Kelebihan:
Arus lalu lintas data cepat diantara topologi jaringan yang lain karena memiliki jalur masing masing.Terjaminnya kapasitas channel komunikasi. Jika ada ganggguan pada satu koneksi jaringan, maka tidak mengganggu koneksi yang lain.Terjaminnya keamanan dan privasi karena akses langsung dapat dilakukan antara dua komputer tanpa melibatkan komputer yang lain. Kemudahan dalam mengidentifikasi titik trouble.
- Kekurangan:
Biaya yang dikeluarkan termasuk tinggi. Boros dalam pemakaian kabel karena semua komputer atau Workstation seminimal-minimalnya memiliki dua penghubung. Diperlukan ruangan yang lumayan besar dalam membangun jaringan komputer tersebut.
6. TOPOLOGI TREE
- Kelebihan:
Mudah untuk digunakan dalam jaringan yang luas. Apabila ada gangguan mudah untuk dideteksi. Kemudahan dan keunggulan dalam manajemen data. Kemudahan dalam pengelompokan workstation yang sejenis.
- Kekurangan:
Karena banyaknya sambungan maka lalu lintas bisa dibilang lambat. Apabila hub eror, maka komputer yang tersambung juga eror. Penggunaan biaya tergolong besar. Penggunaan kabel termasuk boros. Komputer tingkat tinggi eror maka komputer tingkat rendah juga eror. Lalu lintas dan sinyal tergolong lambat karena terbagi-bagi.
7. TOPOLOGI HYBRID
- Kelebihan:
Kelemahan dari masing-masing topologi dasar dapat diatasi. Bisa diterapkan di lingkungan jaringan yang berbeda, karena fleksibel dalam perancangannya. Kecepatan topologi konsisten dan stabil ketika jaringan satu ada kerusakan maka tidak mengganggu jaringan yang lainnya. Cocok dengan jaringan yang berskala besar. Bisa mengurangi space jaringan yang terbuang.
- Kekurangan:
Biayanya mahal karena merupakan gabungan dari topologi yang lainnya. proses pemasangan dan pengaturan cukup terbilang rumit. Manajemen jaringannya sulit. Harus tersedia ruangan yang luas karena penggunaan kabel yang banyak. Boros dalam penggunaan kabel karena di setiap jaringan terdapat kabel.
Tuesday, October 2, 2018
perangkat jaringan komputer
PERANGKAT JARINGAN KOMPUTER
1. REPEATER
Repeater adalah perangkat jaringan yang memiliki fungsi memperluas jangkauan sinyal wifi dari server agar perangkat lain bisa terhubung.
Cara kerja dari repeater itu sendiri adalah dengan menerima sinyal dari server, kemudian memancarkannya kembali dengan jangkauan yang lebih luas dan kuat, dengan kata lain sinyal yang lemah dapat dipancarkan kembali menjadi lebih kuat dan luas.
Cara kerja dari repeater itu sendiri adalah dengan menerima sinyal dari server, kemudian memancarkannya kembali dengan jangkauan yang lebih luas dan kuat, dengan kata lain sinyal yang lemah dapat dipancarkan kembali menjadi lebih kuat dan luas.
2. BRIDGE
Ridge merupakan perangkat jaringan yang memiliki fungsi memperluas suatu jaringan sekaligus membuat sebuah segmen jaringan.
Cara kerja bridge yaitu mengenali alamat MAC yang mentransmisi sebuah data ke jaringan, kemudian bridge akan membuat tabel internal secara otomatis, dimana tabel ini dapat menentukan segmen mana yang akan dirouting maupun yang akan difilter.
3.NETWORK INTERFACE CARD (NIC)
NIC merupakan sebuah perngkat keras jaringan, yang secara fisik berbentuk seperti sebuah kartu ekspansi, yang memungkinkan setiap komputer dapat terhubung dengan suatu jaringan dengan menggunakan kabel jaringan. NIC (Network Interface Card) ini juga memiliki beberapa istilah lainnya, seperti Kartu Jaringan (Network Card), LAN Card
Subscribe to:
Posts (Atom)